• 한국정보처리학회논문지
• /
• 제6권10호
• /
• pp.2752-2763
• /
• 1999

On account of the text based mail system has it's limit to support multimedia applications, GUI based mail system platform was developed to control document flow and automatize information process. The existing mail systems's to transmit data must need additional functions to automate document flow control. The platform of document flow control is deeply related to EDMAS(Electronic document Management System), workflow, Electronic Banking, DMS(Document Management System) automation, so it needs an ability to control proper data and document correctly. To resolve this problems, we are need of browser and engine to design work flow and to control documents flow. In this paper, we develope a mail browser to design document flow by follow user's requirements. This system can generate executive script code for document flow, and we add the function of workflow and process management to automatize the document flow in this system, and then we implement this Data flow engine.

• Current Optics and Photonics
• /
• 제4권6호
• /
• pp.483-499
• /
• 2020

In this paper, a novel analog signature scheme is proposed by modifying an RSA-based digital signature scheme with optical phase-shifting digital holography. The purpose of the proposed method is generating an analog signature to provide data confidentiality and security during the data transfer, compared to the digital signature. The holographic encryption technique applied to a hash value reveals an analog-type of pseudo-random pattern in the analog signature scheme. The public key and secret key needed to verify the analog signature are computed from public key ciphers which are generated by the same holographic encryption. The proposed analog signature scheme contains a kind of double encryption in the process of generating signature and key, which enhances security level more than the digital signature. The results of performance simulations show the feasibility of the highly secure signature scheme, and security analysis shows high robustness against known-message attacks and chosen-message attacks. In addition, the proposed method can apply to one-time signature schemes which can be used to sign only one message and it can also apply to authentication, e-mails, electronic banking and electronic data interchange.

• 한국융합학회논문지
• /
• 제6권1호
• /
• pp.85-91
• /
• 2015

최근 전자금융사기가 급증하여 정부에서 스미싱, 파밍, 피싱, 메모리 해킹에 대한 예방법, 대처 요령을 배포하고 전자금융거래법을 강화하였다. 이에 따라 전자금융사기 방법 또한 진화하고 대처하기 어렵게 변하고 있다. 과거의 무작위 대상로 보이스피싱이 아닌 공격 대상의 개인 정보를 알아내서, 공격대상의 개인정보를 빅데이터로 만들어 치밀하게 분석한다. 분석한 정보를 토대로 보이스피싱을 하는 신종 전자금융사기로 진화하였다. 빅데이터화된 개인정보를 융합한 보이스피싱의 공격 방법을 분석하고 앞으로 점점 더 진화하고 있는 전자금융사기의 대응방안을 제안한다. 메모리에 의미 없는 데이터를 저장하는 방법으로 공격자는 빅데이터 기반으로 개인정보를 획득한다해도 정확한 정보를 도출 시킬 수 없으며 보이스피싱 또한 제대로 할 수 없게 된다. 본 논문에서 새로운 사회공학적 공격을 알아보고 그에 따른 대응방안을 제안한다.

• 정보학연구
• /
• 제6권4호
• /
• pp.147-162
• /
• 2003

본 논문은 전자무역거래의 환경하에서 활용될 수 있는 전자결제시스템의 유형과 현재 제공되고 있는 국제전자결제시스템의 활용상의 문제점을 살펴 보고 전자무역을 활성화할 수 있는 전자결제시스템의 발전방안을 모색하는데 그 목적을 두었다. 현재 전자무역거래에서 활용될 수 있는 전자결제시스템은 전자화폐(electronic cash), 전자수표(electronic check), 전자자금이체(electronic fund transfer), 트레이드카드(tradecard) 및 스위프트 시스템에 의한 전자신용장(electronic L/C by SWIFT system) 등이 있다. 하지만 이들에 대한 전자결제시스템의 보안성, 안정성 및 연동성을 포함하는 제도와 인프라가 제대로 구축되고 있지 않아 사용하는데 한계성을 가지고 있다. 따라서 아직 정착되고 있지 못한 국제전자결제시스템의 발전을 위해서는 정보보안기술과 인증시스템의 구축이 필요하고, 걸제서류가 전자문서로 교환될 수 있도록 해야 한다. 또한 스위프트시스템의 네트워크를 스위프트넷에 의하여 모든 당사자간에 연동시켜 안정성 있게 운용되어야 하고 기업간 거래를 위한 전자신용장을 정착시켜야 한다. 이와 더불어 전자결제와 관련된 법적${\cdot}$제도적인 국내외 인프라를 구축하여 국제전자결제시스템의 통합적 지침을 제공할 수 있도록 해야 할 것이다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.101-107
• /
• 2007

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자 금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.201-206
• /
• 2007

정보통신기술의 발전은 인터넷뱅킹과 e-business의 활성화를 가져왔고 그 매체로써의 스마트카드는 전자서명 인증관리센터의 사용자인증용으로 전자화폐, 교통카드, 출입카드 등으로 널리 보급되어 보편화되고 있다. 정보통신 공중망을 이용하는 분야에서는 스마트카드에 대한 보안과 카드 소지자의 프라이버시 보호가 매우 중요하다. 스마트카드 보안의 핵심은 사용자 인증으로 스마트카드에 대한 안전한 사용이다. 프라이버시 보호를 위한 익명성 보장과 가용성을 위한 서비스거부공격에 대한 대책이 필요하다. 본 논문에서는 Hwang-Li's, Sun's, L-H-Y scheme을 분석한 다음 일회용 해시함수를 사용하여 세션마다 안전하게 패스워드 확인자를 변경하고 익명성과 서비스거부공격에 안전한 보다 효율적인 새로운 스마트카드 인증 프로토콜을 제안한다.

• The Journal of Asian Finance, Economics and Business
• /
• 제7권2호
• /
• pp.213-219
• /
• 2020

Studies related to Electronic Word-of-Mouth (eWOM) show that the acceptance of eWOM information is an important factor in customer purchase decisions. When consumers accept eWOM information, they tend to use that information in considering before making purchase decisions. In Viet Nam, there are few studies about eWOM information, especially on the acceptance of eWOM information. Research is conducted to test the influence of consumers on the perception of the senders' identity to the acceptance of online reviews (a kind of eWOM) in Viet Nam - a case study in Ho Chi Minh City. Using adjustment techniques, inspecting the scales and a theoretical model represent the relationship among the influential factors. The research is based on a sample of 522 consumers who use the Internet to search for product reviews before buying and used Structural Equation Modeling (SEM) to test the relationships among the variables. The research results show that the scales of the variables: Message Quality, Source Credibility, Perceived Message Usefulness, Perceived Senders' Identity, Perceived Message Credibility, Message Acceptance attain the validity and reliability in the research. The research contributes to the understanding of the determinants that influence the acceptance of eWOM information, which are informational factors, and factors related to consumer skepticism.

• 정보화연구
• /
• 제10권4호
• /
• pp.497-508
• /
• 2013

본 논문은 국가 주도의 정보화 사업 중 하나인 금융정보화에 대한 IT 거버넌스의 조직 구조를 연구 대상으로 하고 있다. 금융정보화는 국내 전자금융의 발전은 물론 우리의 일상생황에 큰 영향을 미치고 있다. 다중 사례 연구를 통한 정략적인 데이터 분석을 통해 본 연구는 금융정보화의 효과적인 IT 거버넌스에 장애가 되고 있는 요인들을 파악한다. 그리고 금융정보화에 IT 거버넌스를 효과적으로 도입하기 위한 참여자들의 범위와 역할을 찾는다. 금융정보화에 대한 성공적인 IT 거버넌스를 위해서는 관련된 감독당국 및 이에 직접적으로 영향을 받는 제2금융권의 참여와 책임 부여가 중요한 것으로 연구결과 나타났다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.29-38
• /
• 2002

무선 인터넷에 대한 수요가 날로 증가하고 있는 가운데 무선 인터넷이 보다 활성화되기 위해서는 반드시 해결해야 될 문제가 있는데, 보안 문제가 바로 그것이다. 특히 음성 위주의 이동통신에서는 도청만이 문제가 되었지만 증권이나 뱅킹같이 단순한 정보 서비스를 뛰어넘는 상거래 활동이 이루어지는 데이터 서비스에서는 사용자 인증, 데이터 무결성 보장 등 해결해야 할 문제가 많다. 이에 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PH(WPKI: Wireless Public Key Infrastructure)의 필요성이 대두되었다. 즉, 유선 인터넷 환경에서 제공되는 기밀성, 무결성, 부인봉쇄 등의 보안 서비스를 무선 인터넷 환경에서도 제공하기 위해서는, 먼저 무선 PKI가 구축되고 서비스가 활성화되어야 할 것이다. 본 논문에서는 안전한 무선 인터넷 서비스를 위한 다양한 무선 인터넷 기술들과 그에 사용되는 무선 PKI기술 그리고 이에 적용 가능한 무선 PKI 표준들에 대해 분석하였다. 본 논문의 수행 결과로는 안전한 무선 PKI 서비스의 활성화와 더불어 무선 인터넷 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등 무선 인터넷을 이용한 전자 상거래의 활성화에 기여할 것으로 기대된다.

• 정보학연구
• /
• 제5권1호
• /
• pp.51-67
• /
• 2002

무역거래에서 통신수단의 급격한 발달로 서류가 상대방에게 전달되는 과정에서 서류상의 내용은 전자문서교환으로 즉시 전달될 수 있으나 문서의 원본은 그렇지 못한 실정이므로 각종 전파나 전자매체로 전달되어오는 문서의 진위를 가려내는 것이 가장 큰 문제로 지적되고 있다. 따라서 본 연구는UCP 500의 규정을 근거로 정보 및 전자매체하의 신용장거래에서 원본과 사본에 대한 은행의 인정 및 판단기준 및 이와 관련된 사례 및 실무상의 유의점을 구체적으로 제시함으로써 신용장거래에서 은행이 서류를 심사할 때 무엇이 원본이고 무엇이 사본 서류인지에 대한 명백한 근거를 제시하였다.